Bilinmeyen olaylar keşfediliyor

Aygıtınız olayları IBM® QRadar®' e iletirken, bir aygıttan gelen tüm olayları kategorilere ayırmak için zaman alabilir, çünkü olay kaynağı aracı ya da yazılım tarafından hemen bazı olaylar oluşturulamayabilir.

Bu görev hakkında

Bilinmeyen olayları hızlı bir şekilde nasıl arayabilmenin yardımcı olur. Bilinmeyen olaylar için nasıl arama yapabileceğimizi biliyorsanız, bu aramayı, Evrensel LEEF etkinliklerinizin büyük bir kısmının belirlendiği için mutlu oluncaya kadar yineleyebilirsiniz.

İşlem

  1. QRadar' da oturum açın.
  2. Log Activity (Günlük Etkinliği) sekmesini tıklatın.
  3. Süzgeç Ekle' yi tıklatın.
  4. İlk listeden Log Source(Günlük Kaynağı) seçeneğini belirleyin.
  5. Günlük Kaynağı Grubu listesinde, günlük kaynağı grubunu ya da Diğeröğesini seçin.

    Bir gruba atanmamış günlük kaynakları, Diğer olarak sınıflandırılır.

  6. Log Source (Günlük Kaynağı) listesinden Universal LEEF günlük kaynağınızı seçin.
  7. Süzgeç Ekle' yi tıklatın.

    Günlük Etkinliği sekmesi, Universal LEEF DSM ' niz için bir süzgeçle görüntülenir.

  8. Görünüm listesinde Son Saatseçeneğini belirleyin.

    Son bir saat içinde Universal LEEF DSM tarafından oluşturulan olaylar görüntülenir. Olay Adı sütununda ya da Düşük Düzey Kategori sütununda bilinmeyen olarak görüntülenen olaylar, QRadar' ta olay eşlemesi gerektirir.

    Not: Save Criteria(Ölçütleri Kaydet) seçeneğini tıklatarak var olan arama süzgecinizi saklayabilirsiniz.

    Artık Universal LEEF DSM ' niz için olay eşlemini değiştirmeye hazırsınız.